01. Representação de Conceitos
Foram adicionadas novas tabelas de terminologias:
75 - Cobertura especial
76 - Regime de Atendimento
77 - Saúde Ocupacional
78 - Tipo de Pagamento
79 - Modelo de Remuneração entre Operadoras e Prestadores
80 - Formato do Documento
81 - Tipo do Documento
02. TISS 4.00.00
Novas Mensagens
Foram criados duas novas mensagens: Envio de Documentos e Recebimento de Documentos. Estas mensagens tem o objetivo de transmitir via mensagem TISS arquivos anexos às guias.
Motivo Negativa
Adicionado os campos Código e Descrição do motivo da negativa (tabela 38)
Mensagem:
- Autorização para realização de procedimentos – Autorização de serviços de odontologia
Cobertura Especial
Código da cobertura (tabela 75). Preenchimento nos casos atendimento ambulatorial em planos exclusivamente hospitalar, a gestantes ou no pré ou pós operatório.
Mensagens:
- Solicitação de autorização SP/SADT
- Lote de guias SP/SADT e Consulta
Regime de atendimento
Código do regime do atendimento (tabela 76)
Mensagens:
- Solicitação de autorização SP/SADT
- Lote de guias SP/SADT e Consulta
Saúde Ocupacional
Código do tipo de atendimento para saúde ocupacional (tabela 77) .
Mensagem:
- Lote de guias SP/SADT e Consulta.
Sequencial de Referência
Campo sequencial de referência que deve ser atribuído ao procedimento, que não deve se repetir dentro de uma mesma guia inclusive no Anexo de Outras Despesas.
Mensagem:
- Situação do protocolo - Situação do Protocolo de Anexo de OPME
Número do protocolo
Campo a ser preenchido se a operadora já atribuiu um número de protocolo a guia.
Mensagens:
- Solicitação de cancelamento de guia;
- Resposta a solicitação de cancelamento de guia.
Status do cancelamento do lote de guia
Adicionado campos de status de cancelamento do lote e da guia (tabela 46).
Mensagem:
- Resposta a solicitação de cancelamento de guia
Nome do beneficiário
Removido o campo de nome do beneficiário nas mensagens:
- Honorário Individual
- Prorrogação de Solicitação da Guia
- Anexo Odontologia
Nome Social
Adicionado nas mensagens que continuam com nome do beneficiário:
- Autorização Serviços
- Autorização OPME
- Autorização Radioterapia
- Resposta da solicitação de Serviços Odontológico
- Demonstrativo Pagamento Odontologia
CNS
Retirado o campo CNS nas seguintes mensagens:
- Autorização Radioterapia
- Autorização Quimioterapia
- Resposta da solicitação de Serviços Odontológico
- Guia de Tratamento Odontológico
Código Glosa
Trocado o campo “Motivo Negativa” para “Código Glosa” nas mensagens:
- Autorização de serviços > Status Solicitação
- Resposta da solicitação de Serviços Odontológico
Dados do Beneficiário Retorno
Novo bloco de Dados do Beneficiário Retorno, em substituição ao Bloco “Beneficiário Comunicação” na mensagem de Recibo de Comunicação:
Nome Contratado Executante
Removido o nome do contratado Executante nas mensagens:
- Honorário Individual
- Solicitação de SP/SADT
Nome Contratado Solicitante
Adicionado o nome do contratado solicitante nas mensagens:
- Prorrogação da Solicitação da guia
- Guia de SP/SADT (solicitação e lote de guias)
Template Biométrico
Removido campo Template Biométrico das mensagens:
- Resposta da solicitação de Serviços Odontológico;
- Guia de Tratamento Odontológico;
- Prorrogação da Solicitação da guia
Justificativa Protocolo/Guia/Item
Tamanho dos campos aumentado para 500 caracteres nas mensagens
- Recurso de Glosa;
- Recurso de Glosa Odontologia
Nome Prestador
Removido o campo da mensagem:
- Demonstrativo Pagamento Odontologia
Número Telefone
Removido campo na mensagem:
- Guia de Tratamento Odontológico (solicitação e cobrança)
Nome Titular
Removido campo na mensagem:
- Guia de Tratamento Odontológico (solicitação e cobrança)
Nome do Profissional Executante
Removido campo na mensagem:
- Guia de Tratamento Odontológico (solicitação e cobrança)
CNES
Campo alterado de obrigatório para condicionado na mensagem
- Solicitação SP/SADT
“Condicionado. Deve ser preenchido nos casos de solicitação de autorização pelo prestador executante.”
Profissional Executante
Alterado o condicional de envio dos campos referentes ao profissional executante das mensagens de Odontologia (Solicitação, Lote de Guias e Demonstrativo de Pagamento)
- Nome do profissional executante
- Número no CRO do profissional executante
- UF do conselho do profissional executante
“Condicionado. Deve ser preenchido quando o prestador contratado referido no campo Código do Contratado Executante for pessoa jurídica.”
Data de Autorização
Alterada de obrigatório para condicionado o campo nas mensagens:
- Autorização para realização de procedimentos – Autorização para internação;
- Autorização para Internação (anexo de quimioterapia e de radioterapia);
- Autorização de serviços (anexo de quimioterapia e de radioterapia);
- Autorização de prorrogação;
- Autorização de prorrogação (anexo de quimioterapia e de radioterapia):
“Condicionado. Deve ser preenchido em caso de autorização pela operadora.”
Tipo de Identificação
Alterado de obrigatório para condicionado o campo nas mensagens:
- Situação do status de autorização – Autorização de serviços;
- Autorização de prorrogação;
- Autorização de odontologia.
“Condicionado. Deve ser preenchido se o campo Identificador biométrico do beneficiário for informado.”
Unidade de Medida
Alterado de condicional para obrigatório o campo na mensagem:
- Lote de Guias – Guia de SP/SADT e Ouras despesas.
Valor Total de Procedimentos
Foi ajustado para condicional o campo na mensagem de Lote de Guias – Internação
“Condicionado. Deve ser preenchido caso haja procedimentos cobrados.”
Sequencial de referência
Ajustado para Condicionado nas mensagens:
- Autorização para realização de procedimentos/Autorização de prorrogação;
- Envio de lote de guias para cobrança (SP/SADT);
- Recurso de glosa e Recebimento do Recurso de glosa;
- Demonstrativos de retorno para o prestador.
Número da guia no prestador
Alterado para condicionado nas mensagens:
- Recebimento do recurso de glosa;
- Resposta ao recurso de glosa.
“Condicionado. Deve ser preenchido em caso de apresentação de recurso para a glosa da guia ou do procedimento ou item assistencial.”
Procedimento realizado
Alterada a condição de preenchimento dos campos na mensagem de Resposta ao recurso de glosa:
- Data de realização;
- Tabela de referência;
- Código do procedimento;
- Descrição do procedimento
“Condicionado. Deve ser preenchido em caso de apresentação de recurso para a glosa do procedimento ou item assistencial.”
Quantidade
Aumentado o tamanho do campo de 3,4 para 5,4 nas mensagens:
- Anexo de Outras Despesas;
- Envio de lote de guias para cobrança - Guia de SP/SADT (outras despesas);
- Guia de Resumo de Internação (outras despesas).
- Recebimento de lote de guias de cobrança - Informações das guias médicas
Quantidade executada
Aumentado o tamanho do campo de 3,4 para 5,4 nas mensagens:
- Situação do protocolo - Informações das guias médicas;
- Demonstrativos de retorno para o prestador - Demonstrativo de Análise de Conta.
03. Envio de Dados 1.02.00
Prestador Eventual
Adicionado opção 5-Prestador eventual nos campo origem da guia;
Adicionado nos campos como obrigatório de envio quando for prestador eventual:
- Número da guia no prestador
- Número da guia atribuído pela operadora;
No campo Identificação do reembolso na operadora, quando a origem da guia for 5 (prestador eventual), o campo deve ser preenchido com o número que identifica o pagamento a prestador não pertencente à rede da operadora e deve ser diferente de uma sequência de 20 números 0. Origens 1, 2 e 3, deve ser preenchido com 20 zeros.
O inverso se aplica ao campo Número da guia no prestador: se a origem for 4 ou 5, este campo que deve possuir 20 zeros.
Nos campos abaixo o preenchimento deve ser feito se a operadora possuir a informação quando for prestador eventual:
- Número da guia de solicitação de internação;
- Número da guia principal de SP/SADT ou de Tratamento Odontológico;
- Tipo de consulta;
- Código na Classificação Brasileira de Ocupações do executante;
- Indicação de acidente ou doença relacionada;
- Caráter do atendimento;
- Tipo de Internação;
- Regime de internação;
- Tipo de atendimento;
- Número de diárias de acompanhante;
- Número de diárias de UTI;
- Motivo de encerramento;
- Número da Declaração de Nascido Vivo;
- Número da Declaração de Óbito.
Modelo de Remuneração
Modelo de remuneração entre a operadora e o prestador (tabela 79).
Se o atendimento foi feito por operadora intermediária, preencher somente se a operadora que detém o contrato possuir a informação sobre a forma de remuneração entre a operadora intermediária e o prestador.
CPF do Beneficiário
Campo adicionado como identificação do beneficiário.
Saúde Ocupacional
Código da saúde ocupacional vigente na versão de envio da guia TISS para guias de Consulta e SP/SADT de atendimentos de saúde ocupacional do beneficiário.
Guias de reembolso e de usuário eventual, preenchimento se a operadora possuir a informação.
Regime Atendimento
Código do regime de atendimento vigente na versão de envio da guia TISS para guias de Consulta e SP/SADT.
Guias de reembolso e de usuário eventual, preenchimento se a operadora possuir a informação.
Unidade de medida
Adicionado campo de unidade de medida (Tabela 60) e deve ser preenchido se o procedimento possuir unidade de medida.
04. Guias do Plano de Contingência
05. Privacidade e Segurança
Requisitos de segurança
No componente de Segurança e Privacidade foi alterada a condição de utilização de 5 requisitos, de Recomendado para Obrigatório (53, 56, 57, 58 e 62).
Qualidade da senha
Alterado item 67 para:
“Mínimo de 08 caracteres utilizando pelo menos um (01) caractere de cada um dos quatro (4) tipos de caracteres listados abaixo:
- Letras Maiúsculas (AZ)
- Letras Minúsculas (az)
- Números (0-9)
- Símbolos ASCII (`~! @ # $% ^ & * () _ + - = {} | \:"; '<>?,. / e espaço) e caracteres Unicode.”
Tempo para troca de senha
Alterado item 68 para:
“Definir o período máximo de troca de senha como controle do sistema. Este período não deve ser superior a 180 (cento e oitenta dias). O sistema deve permitir que o usuário troque sua senha a qualquer momento.”
Bloqueio de senha
Alterado item 69:
“Bloquear, ao menos temporariamente, o usuário após um número máximo de tentativas inválidas de login, por qualquer meio de acesso. Este número de tentativas não deve ser superior a cinco. Após o número máximo de tentativas, o usuário poderá ser bloqueado por, no mínimo, 5 (cinco) minutos ou ser submetido a outros controles para autenticação. O desbloqueio será feito apenas pelo próprio usuário ou a sessão será encerrada.”
Log de acesso
Alterado item 70:
“Registrar log de acessos e de tentativas de acesso ao sistema de informação. O tempo de armazenamento desta informação seja de, no mínimo, 90 (noventa) dias.”
Certificado digital
Alterado item 71:
“Utilizar certificado digital que utilize apenas protocolo criptográfico TLS na versão mínima 1.2.”
Interrupção do serviço
Alterado item 72:
“A interrupção do serviço de troca eletrônica de informações entre prestadores de serviços de saúde e operadoras de planos privados de assistência à saúde deve ser solucionada em até 48 (quarenta e oito) horas corridas, salvo em caso fortuito ou de força maior devidamente justificado.”
Invasão
Alterado item 73:
“As operadoras de planos privados de assistência à saúde devem constituir proteções administrativas, técnicas e físicas para impedir o acesso não autorizado à dados pessoais e dados pessoais sensíveis.”
Igualdade de senha
Alterado item 75:
“Igualdade de senha: os processos de troca de senha devem exigir que a nova senha seja diferente das três últimas senhas utilizadas pelo usuário.”
Sessão do usuário
Alterado item 76:
“a) A sessão de usuário deve ser automaticamente bloqueada ou encerrada forçadamente pelo aplicativo após um período de inatividade. Este tempo não deve ser superior a 30 minutos.
b) Após o bloqueio ou encerramento da sessão de usuário, as informações em tela não deverão mais estar visíveis, sendo necessária uma nova autenticação para a retomada da atividade.
c) Não deve ser possível para qualquer usuário do sistema desativar ou desabilitar tais controles.
d) Para que o desbloqueio de sessão seja realizado, o sistema deve requerer novo processo de autenticação do usuário bloqueado.”
Parâmetros de autenticação
Alterado item 77:
“Armazenar de forma protegida todos os dados ou parâmetros utilizados no processo de autenticação de usuário.
Método: Nome de usuário e senha
a) A senha deve ser armazenada em banco de dados, de forma codificada por algoritmo criptográfico no mínimo igual a 256 bits.
b) As codificações das senhas de acesso dos usuários devem ser protegidas contra acesso não autorizado.
Método: Biometria (condição: somente para pessoas)
c) Os templates biométricos das pessoas devem ser protegidos contra acesso não autorizado.
d) As amostras biométricas coletadas e transmitidas durante o processo de autenticação devem ser protegidas contra acesso não autorizado.
Método: OTP
As sementes de geração dos valores devem ser protegidas contra acesso não autorizado.”
Comunicação
Alterado item 46:
“a) A sessão de comunicação entre o componente de interação com o usuário (ex.: browser ou executável cliente) e os outros componentes do sistema (ex.: aplicação) deve oferecer as seguintes funcionalidades de segurança: autenticação, integridade dos dados e confidencialidade dos dados.
b) O componente de segurança empregado deve implementar criptografia na comunicação utilizando algoritmo de, no mínimo, 256 bits.”
Comunicação distribuída
Alterado item 78:
“A comunicação entre componentes distribuídos do sistema (como por exemplo, entre a aplicação e o banco de dados) devem oferecer controles de segurança para impedir acesso não autorizado. Para tal, deverão ser utilizados componentes de segurança que garantam a autenticação e a confidencialidade entre as partes da aplicação e a integridade dos dados.”
Banco de dados
Alterado item 79:
“Dados pessoais e pessoais sensíveis estruturados devem ser armazenados por Sistema(s) de Gerenciamento de Banco de Dados (SGBD) e dados pessoais e pessoais sensíveis não estruturados e não armazenados em SGBD devem atender à requisitos de confidencialidade.”
Transmissão de dados
Alterado item 80:
“Para as transmissões remotas de dados identificados, os sistemas das operadoras de planos de saúde deverão possuir um certificado digital de servidor emitido por uma Autoridade Certificadora. AC certificados de servidor homologada WebTrust for CAs, WebTrust for CAs - SSL Baseline with Network Security, e ETSI TS 102 042, ETSI EN 319 411-1 e ETSI EN 319 411-2.”
Validação de dados
Alterado item 53:
“Todos os processos de validação das regras de negócio (ex.: validação de dados, conteúdo, tamanho, domínio, etc.) devem ser realizados no back-end. Opcionalmente, poderá haver tais validações no front-end, desde que seguidas das validações no back-end.”
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas